Una investigación periodística muestra cómo el propietario de una empresa autorizada por el Ministerio israelí de Defensa ha intervenido en procesos políticos mediante fake news, ataques de denegación de servicio y pirateo de cuentas.
In the Age of False News es el último artículo escrito por Gauri Lankesh antes de su asesinato en 2017. En honor de este periodista indio, fallecido a los 55 años, el consorcio Forbidden Stories ha publicado lo que de momento es la investigación periodística más importante de 2023. Publicada hoy, “Story Killers” es una continuación del escándalo de Cambridge Analytica, la empresa que manipuló mediante fake news y el empleo masivo de bots las elecciones de Estados Unidos y el referéndum del Brexit en 2016. Si, en aquel momento, la investigación terminó con la compañía británica —que echó el cierre definitivo en 2018— “Story Killers” retoma la carrera de uno de sus proveedores, el israelí Tal Hanan, conocido con el nombre clave de “Jorge”, al que se ha puesto cara en las informaciones publicadas hoy por el proyecto Forbidden Stories, asociado a los medios mainstream más importantes del contexto euroatlántico.
Demoman International es el nombre de la empresa que dirige Tal Hanan. La compañía cuenta con la autorización del Ministerio de Defensa israelí, que vuelve a estar señalado por su intromisión en la política internacional como ya ha sucedido con el malware Pegasus y similares, distribuidos por el grupo NSO. Hanan, según la web de su propia empresa, sirvió en las Fuerzas Especiales de Israel en una unidad de eliminación de artefactos explosivos de élite para después ocuparse de labores relacionadas con la inteligencia. Sin embargo, la investigación no permite indicar que todas las operaciones realizadas por Hanan hayan sido llevadas a cabo por Demoman International, especialmente las que implican la piratería y el hackeo de cuentas —Hanan se jacta de poder entrar en Gmail o Telegram—, no autorizadas por la Defensa israelí. Por eso se ha utilizado el más genérico “Equipo Jorge” para denominar al grupo de personas investigadas por este consorcio de medios, un equipo que se remonta al trabajo para Cambridge Analytica.
Como señala la investigación, el catálogo de desinformación ha aumentado desde aquel escándalo. Hoy, la compañía de Hanan ha adaptado una inteligencia artificial para escribir “publicaciones virales bajo demanda” y ofrece asimismo el hackeo remoto de cuentas de Telegram. Una serie de servicios que se engloban en lo que el propio Hanan llama “guerra psicológica” también caracterizada como ciberguerra.
Los éxitos de Jorge
La investigación de Forbidden Stories logró dar con el esquivo Jorge y participó en cuatro reuniones —tres de ellas online— entre julio y diciembre de 2022. Un reportero de Radio France se hizo pasar por un potencial cliente, que quería intervenir un proceso electoral para beneficio de un “líder africano” (no se ha desvelado la identidad empleada como cebo). “Habrá elecciones a finales de septiembre. Y según mi cliente, esas elecciones no pueden celebrarse” fue el enfoque a través del que Hanan cayó en la trampa. El servicio, según Hanan, costaría entre seis y 15 millones de euros, una cifra inflada, según la calificación de The Guardian.
Tal Hanan picó y, aunque fue discreto respecto a la identidad de sus clientes, presumió de determinadas campañas, como la de la consulta de 2014 en Catalunya o la posterior difusión de documentos que relacionaban al independentismo con el Estado Islámico, así como de su capacidad para introducir líneas argumentales en un programa de la televisión francesa o de la campaña de desprestigio contra la Agencia de Seguridad Sanitaria del Reino Unido.
“Jorge” ha presumido de influir directamente en 33 procesos electorales, en 27 de ellos con éxito, mediante técnicas de desinformación e intoxicación de la opinión pública. Además, el “Equipo Jorge” realiza trabajos para multinacionales y agencias de inteligencia. Ha llevado a cabo su trabajo en África, América del Sur y Central, Estados Unidos y Europa.
La intromisión en 33 procesos puede tratarse de una exageración, aunque los medios agrupados en Forbidden Stories aportan detalles como un “tour” por las cuentas hackeadas de ministros de Kenya o Mozambique. Para demostrar ante sus posibles clientes su capacidad, puso en marcha la campaña en Twitter #RIP_Emmanuel para difundir información falsa sobre la muerte de un emú común muy popular en esa red de intercambio de pareceres.
Catalunya y México
El medio español El País, que participa en esta ocasión en Forbidden Stories, destaca cómo este contratista israelí se ha atribuido el hackeo de la web de la Generalitat durante la consulta que se celebró en Catalunya el 9 de noviembre de 2014. En su día calificado como el peor ciberataque sufrido por la Generalitat en su historia, se trató de un ataque de denegación de servicio de origen distribuido.
Cayeron ocho páginas web, incluido el dominio participa.cat en el que se informaba sobre la convocatoria de la consulta, y —según informó La Vanguardia— el “servicio de receta electrónica, el acceso del Servicio de Emergencias Médicas de los historiales clínicos, el gestor de requerimientos policiales, el correo corporativo, el servicio meteorológico, la sala de prensa de la Generalitat, el portal www.gencat.cat, las webs www.president.cat, informativa www.govern.cat, el portal del DOGC, el mapa de trámites informativos de DEMO, la plataforma de contratación pública del Departamento de Economía y el portal e-justicia entre otros”.
El mexicano Tomás Zerón ha sido, aparentemente, otro de los clientes de Hanan. Se trata del exjefe de investigación de la Procuraduría General de la República y se le considera uno de los principales responsables de la masacre de Ayotzinapa, en 2014, durante la cual 43 estudiantes fueron desaparecidos por el Estado dirigido entonces por Enrique Peña Nieto. Zerón, presuntamente, contrató los servicios del “Equipo Jorge” para influir en la opinión pública, hacerle pasar por víctima de un complot dirigido por el actual presidente Andrés Manuel López Obrador y difuminar su rastro. Actualmente, Zerón, sobre el que pesa una orden de detención internacional, se encuentra fugado en Israel y el gobierno de Tel Aviv ha negado su extradición a México. Ha negado cualquier relación con la empresa.
Los ataques DDos son quizá la forma más burda de intervención. La más sofisticada es el uso del software Advanced Impact Media Solutions, con el que controla hasta 30.000 perfiles falsos en Twitter, Facebook, Gmail, Instagram, Amazon y Airbnb. La gama de servicios va desde la generación de mensajes de apoyo, neutros o de rechazo dictados según los intereses de sus clientes a tácticas como la compra de objetos de uso sexual para provocar la ruptura de la pareja de uno de sus objetivos políticos. La falsificación de documentos, la difusión de informes falsos o el robo de documentos bancarios son otros de los servicios que ha destapado la investigación.